渗透测试备忘录—信息搜集
基本架构
- ASP+ACCESS + II5.0/6.0+Windows server 2003
- ASPX+Mssql+iis 7.0/7.5+ Windows server 2008
- PHP+MYSQL+IIS
- PHP+MYSQL+Apache
- PHP+MYSQL+IIS
- JSP+MYSQL+Nginx
- JSP+Mssql+Tomcat
- Jsp+oracle+Tomcat
域环境判断
1.
查看网关IP地址、Dns的IP地址、域名、本机是否和DNS服务器处于同一网段
ipconfig /all |
然后过反向解析查询命令nslookup来解析域名的IP地址,用解析得到的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上
2.查看系统详细信息
systeminfo |
域如果为WORKGROUP,则表示服务器不在域内。
3.查询当前登录域及登录用户信息
“工作站域DNS名称”如果为WORKGROUP,则表示为非预环境,”登录域“用于表示当前登录的用户是域用户还是本地用户
net config workstation |
4.判断主域
net time /domain |
拒绝访问——>存在域,当前用户不是域用户
命令成功完成——>存在域,且当前用户是域用户
工作组——>找不到域
渗透测试备忘录—信息搜集